gkctf 2020 cve

layout: post title: xtx第15周工程开发日志 categories: 日志 tags: - 日志 - 2020日志 BGImage: 'https://github.xutongxin.me/https://raw.githubusercontent.com/xutongxin ......

layout: post title: coding获取某个项目中的任务 categories: coding-post background_music: '<iframe frameborder="no" border="0" marginwidth="0" marginheight="0" w ......

可以将问题用形象地方式来表述。给定一排点，第 \(i\) 个点有它需要的覆盖次数 \(a_i\)。有两种线段，一种能覆盖连续的一些点，称其为连续线段；另一种能覆盖相邻间隔为 \(1\) 的一些点，称其为间隔线段。现在要用尽可能少的线段覆盖所有点 \(i\) 恰好 \(a_i\) 次。 发现如果没有间 ......

A. Sticker Album 你想要得到\(n\)张贴纸，每包礼物中等概率出现 \([A,B]\)范围内数量的贴纸，求需要买多少包礼物才能至少获得\(n\)张贴纸的期望次数 \(1 \leq n \leq 10^6,0\leq A,B\leq 10^6\) 题解：期望DP 我们考虑从后往前进行\ ......

A. A Greeting from Qinhuangdao (签到，小学概率题) 题意 给r个红气球，b个蓝气球，随机取两个球（不放回），都是红色气球的概率 思路 小学概率问题 红气球数小于2，则概率为0，题目这要输出 1/0 大于等于二，概率 P = r/(r+b) * (r-1)/(r+b) ......

https://learn.microsoft.com/en-us/visualstudio/debugger/remote-debugging?view=vs-2022#download-and-install-the-remote-tools 这个是唯一的方法, 如果是非最新的版本, 就必须这样 ......

题目链接 题目大意: 给定一棵树，求满足路径最大值减路径长度大于等于 \(k\) 的点对 \((u,v)\) 的数量。 分析: 求树上满足条件的点对数量，很容易想到点分治可以做。 设当前根为 \(root\)，\(g[x]\) 表示 \(x\) 到 \(root\) 之间的最大值，\(d[x]\) ......

[网鼎杯 2020 朱雀组]phpweb 解法一 打开网站发现一直在重复刷新界面，分析这段报错信息发现最后有一个日期，并且每过5秒钟就会刷新一次 此时我们尝试抓包来进行分析 由于界面上显示的是当前的时间，并且抓包发现post传了两个数据，分别是date和输出日期的格式，因此推测，func为函数名称， ......

1、导入依赖 如果使用了aliyun仓库找不到，可以在https://developer.aliyun.com/mvn/search查找 2、配置不要关掉 3、需要创建一个加载类，使用@LoadBalancerClient 不需要再这个类加配置的@Configuration 返回的可以自定义一个类， ......

F. Fireworks 假设最优解第一次点火前制作了 \(x\) 个，并且其中没有完美的，那么又回到了初始状态，一定还是做 \(x\) 个后点火，所以每次点火前制作的烟花个数是一定的，需要决策的是 \(x\) 设 \(f(x)\) 为做 \(x\) 个点火的期望时间，这是一个几何分布，\(\dis ......

CVE-2018-8120 漏洞复现 漏洞描述 win32k.sys中函数 SetImeInfoEx未对指针进行合法性检查，从而导致一个任意地址写。 漏洞分析 漏洞成因 int __stdcall SetImeInfoEx(int ProcessWindowStation, _DWORD *user ......

洛谷传送门 LOJ 传送门 很妙的题。但是我今天才补/ll 发现苹果生长的间隔是定值，也就是说，第 \(i\) 个人在某个时刻摘了一棵树上的苹果，那么下一个摘到这个苹果的人确定。设其为 \(p_i\)，连边 \(i \to p_i\)，就构成了一个内向基环森林。还可以顺便给这条边赋一个边权，意义是这 ......

The 2020 ICPC Asia Shenyang Regional Programming Contest - Codeforces DFIK D. Journey to Un'Goro 思路：思维+搜索 一开始以为是构造，好吧但是是搜索。 我们先考虑什么时候是最大值？ 首先考虑，题目要求我们 ......

目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞扫描3、漏洞验证 说明 内容 漏洞编号 CVE-2014-3704 漏洞名称 Drupal “Drupalgeddon” SQL注入漏洞 漏洞评级 影响范围 Drupal 7.0~7.31版本 漏洞描述 修复方案 ......

目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞分析3、漏洞验证 说明 内容 漏洞编号 CVE-2017-12794 漏洞名称 Django_debug page_XSS漏洞 漏洞评级 影响范围 1.11.5版本 漏洞描述 修复方案 1.1、漏洞描述 1.11 ......

一、漏洞描述 Apache Shiro 是一个可执行身份验证、授权、加密和会话管理的 Java 安全框架。 由于 1.11.0 及之前版本的 Shiro 只兼容 Spring 的ant-style路径匹配模式（pattern matching），且 2.6 及之后版本的 Spring Boot 将 ......

前言 本文所述远程代码执行漏洞由Drupal Core的YAML解析器处理不当所导致。漏洞对应的CVE编号为CVE-2017-6920。 8.x版本&&小于8.3.4版本 漏洞环境（基于ubuntu18.04） 故事的开始: 启动漏洞环境（vulhub靶场，在cve-2017-6920文件夹中启do ......

D. Denouncing Mafia 给定一颗树，然后给定\(k\)个起点，对于每个起点来说，从该点到根节点的一条链都会被染色，求最多有几个点会被染色 \(3 \leq n \leq 1e5, 1 \leq k \leq n\) 题解 我们贪心的来看，起点一定会选择在叶子节点，假设叶子节点的数量为 ......

一、十进制数 \(114\) 的相反数的 \(8\) 位二进制补码是： A. \(1000 1110\) $\ \ \ \ \ $ B. \(1000 1101\) $\ \ \ \ \ $C. \(01110010\) $\ \ \ \ \ $ D. \(01110011\) 点击查看答案 根据原 ......

因为题目名Flask，所以先观察功能点，寻找易发生ssti的功能。 考虑到`功能异常抛出常见于解密环节`，所以在解密界面随便输入一段不能解密的。 ![](https://img2023.cnblogs.com/blog/2539847/202309/2539847-20230908093022776 ......

分享一下 2020 年读的一些值得推荐的书： - 《上帝掷骰子吗·量子物理史话》 副标题已经概括的很清晰了，了解量子物理必读书目。 - 《编码·隐匿在计算机软硬件背后的语言》 从灯泡的亮和灭，到电报和继电器；从盲文是怎么传递信息的，到一个加法器的实现。一步步讲述20世纪最伟大的发明计算机是如何产生的 ......

[toc] # Tomcat_PUT方法任意写文件(CVE-2017-12615) | 说明 | 内容 | | | | | 漏洞编号 | CVE-2017-12615 | | 漏洞名称 | Tomcat_PUT方法任意写文件 | | 漏洞评级 | 高危 | | 影响范围 | Tomcat版本：8.5 ......

[toc] # Apache HTTPD-换行解析漏洞（CVE-2017-15715） | 说明 | 内容 | | | | | 漏洞编号 | CVE-2017-15715 | | 漏洞名称 | Apache HTTPD 换行解析漏洞 | | 漏洞评级 | 高危 | | 影响范围 | 2.4.0~2. ......

[toc] # Aapache_Tomcat_AJP_文件包含漏洞(CVE-2020-1938) | 说明 | 内容 | | | | | 漏洞编号 | CVE-2020-1938 | | 漏洞名称 | Aapache_Tomcat_AJP文件包含漏洞 | | 漏洞评级 | 高危 | | 影响范围 | ......

[toc] # Apache HTTP_2.4.49_路径穿越漏洞(CVE-2021-41773) | 说明 | 内容 | | | | | 漏洞编号 | CVE-2021-41773 | | 漏洞名称 | Apache HTTP 路径穿越漏洞 | | 漏洞评级 | 高危 | | 影响范围 | 2.4 ......

[toc] # Apache HTTP_2.4.50_路径穿越漏洞(CVE-2021-42013) | 说明 | 内容 | | | | | 漏洞编号 | CVE-2021-42013 | | 漏洞名称 | Apache HTTP_2.4.50_路径穿越漏洞 | | 漏洞评级 | 高危 | | 影响范 ......

## 前言 >XMind 是一款非常实用的思维导图软件，应用全球最先进的Eclipse RCP 软件架构，全力打造易用、高效的可视化思维软件，强调软件的可扩展、跨平台、稳定性和性能，致力于使用先进的软件技术帮助用户真正意义上提高生产率。 ## 安装步骤 1. 右键文末获取到的压缩包，解压缩。 ![] ......

整体二分。 有个小技巧，就是可以把存边的数组往后复制一遍，然后删去区间 $[l,r]$ 就相当于保留区间 $[r+1,l+m-1]$ 的边。于是只需要解决这么个问题： > 给定一张 $n$ 个点 $m$ 条边的无向图，$q$ 次询问，每次只保留区间 $[l,r]$ 的边，问是否是二分图。 乍一看有点 ......

#1、DataEase数据可视化分析工具简介 DataEase 是开源的数据可视化分析工具，帮助用户快速分析数据并洞察业务趋势，从而实现业务的改进与优化。DataEase 支持丰富的数据源连接，能够通过拖拉拽方式快速制作图表，并可以方便与他人分享。 前端：Vue.js、Element 图库：Apac ......

> 复现环境：Vulhub 环境启动后，访问`http://192.168.80.141:8000`即可看到Django默认首页 #### 漏洞复现 首先登陆后台`http://192.168.80.141:8000/admin/`，用户名密码为`admin`、`a123123123`。 登陆后台后 ......